Anrufer-ID-Spoofing ist eine Methode zum Spoofing von Telefonnummern, bei der der Betrüger für das Opfer so aussieht, als würde er von der offiziellen Nummer der Bank aus anrufen. Das Opfer vertraut dem Passwort/SMS-Code und gibt ihn weiter.
Typischer Ablauf
- Sichtbarer Anruf „Kundenservice Ihrer Bank“
- „Es liegt eine verdächtige Transaktion vor, die wir überprüfen müssen“
- „Bitte sagen Sie mir den SMS-Code, den Sie auf Ihrem Telefon erhalten haben“
- Der Betrüger 3D Secure bestätigt die Transaktion mit dem Code
- Konto wird geleert
Verwandt Straftaten
- TCK Art.158/1-f Betrug mit Informationssystemen
- TCK Art.245/3 Bankkartenkriminalität
- TCK Art.135 Verarbeitung personenbezogener Daten
Verantwortung der Bank
Der echte Kundenservice der Bank fragt nie nach einem SMS-Code. Das Opfer kann eine teilweise Entschädigung verlangen, indem es geltend macht, dass „die Sicherheitsinfrastruktur der Bank nicht ausreicht“.
Oberster Gerichtshof 11. HD
11. HD akzeptiert, dass die Bank, die nachweist, dass der Kunde über die „Nichtweitergabe des Passworts“ informiert wurde, von der Schadensersatzhaftung befreit werden kann, aber Banken mit Mängeln in Call-Center-Prozessen können teilweise haftbar gemacht werden.
Prävention
- Legen Sie den Hörer auf, rufen Sie die Bank selbst an (offizielle Nummer)
- Verwenden Sie niemals den SMS-Code. nicht weitergeben
- Im Zweifelsfall den Antrag der Bank prüfen
- 2FA aktivieren